為(wèi)了有(yǒu)效保障网络的正常运行，保证网络的安(ān)全，根据对网络进行全面安(ān)全的扫描和弱点分(fēn)析，对网络的服務(wù)器、网络设备、工(gōng)作(zuò)站等存在漏洞的系统进行安(ān)全加固。包括打补丁、停止不必要的服務(wù)、升级或更换程序、除去特洛伊后门程序、修改配置及权限以及针对复杂问题的专门解决方案。在客户允许的前提下，為(wèi)客户完全、彻底地堵住这些安(ān)全缺陷和漏洞、去除这些薄弱环节。包括操作(zuò)系统安(ān)全加固和优化、应用(yòng)软件安(ān)全加固和优化、网络设备安(ān)全加固和优化。

1) 操作(zuò)系统安(ān)全加固

包括：检查系统补丁、停止不必要的服務(wù)、修改不合适的权限、修改安(ān)全策略、检查账户与口令安(ān)全、开启审核策略、关闭不必要的端口等；

2) 应用(yòng)系统（WEB系统、数据库）安(ān)全加固

包括：对要使用(yòng)的操作(zuò)数据库软件（程序）进行必要的安(ān)全审核，比如对ASP、PHP等脚本，这是很(hěn)多(duō)基于数据库的WEB应用(yòng)常出现的安(ān)全隐患，对于脚本主要是一个过滤问题，需要过滤一些类似 , ‘ ; @ / 等字符，防止破坏者构造恶意的SQL语句。安(ān)装(zhuāng)最新(xīn)的补丁，使用(yòng)安(ān)全的密码、账号策略，加强日志(zhì)的记录审核，修改默认端口，使用(yòng)加密协议，加固TCP/IP端口，对网络连接进行IP限制等；

3）网络设备安(ān)全加固

包括：禁用(yòng)不必要的网络服務(wù)、修改不安(ān)全的配置、利用(yòng)最小(xiǎo)特权原则严格对设备的访问控制、及时对系统进行软件升级、提供符合IPP要求的物(wù)理(lǐ)保护环境等。